Personas Negocios Empresas
Nosotros Data Center
Redes y Conectividad
Soluciones para PyMES
Comunicaciones Unificadas y Colaboración
Seguridad
Cloud IT Solutions
Mobile
Línea del Soporte de Daños 882-2525

Reporte todo tipo de fallas de Conectidad, Voz, IT entre otros. Atención 24x7

Pagos express x tarjetas

Pague a través de su tarjeta de crédito.

Línea del Soporte Móvil 161

Solicite soporte general para Servicio Móvil (Celular), daños, líneas bloquedas y consultas generales.

Facturación Web

Visualice y descargue sus estados de cuenta (Factura Telefónica).

Plataforma de Servicio al Cliente Corporativo

Gestione fácilmente reclamos, facturación Web, actualización de datos de la cuenta, solicitudes varias, entre muchos servicios más. Además, haga seguimiento de su solicitud y los tiempos de atención asignados a las mismas.

Afiliación de tarjetas

Programe sus pagos recurrentes (Servicio Fijo y Móvil) y cancele sus facturas a través de su tarjeta de crédito.

Conoce tu nueva factura (Nuevo)

Hemos rediseñado tu factura +Móvil para que su lectura sea una experiencia más clara y sencilla para nuestros clientes. Ahora tu factura tiene un diseño simplificado y la información está organizada en secciones fáciles de entender.

RANSOMWARE: ¿PREPARADOS PARA SOBREVIVIR?

Gerardo J. Cárcamo - Gerente de desarrollo de negocios de SSA Sistemas

Todos hemos escuchado hablar de lo que a veces creemos que es la versión moderna del “Boogeyman” hoy día, el RANSOMWARE. Hemos oído las historias y creemos que es un mito o algo real, pero que no nos va a afectar jamás. Hasta que un día nos toma desprevenidos. 

Lastimosamente, a diferencia del mítico personaje que nos decían los abuelos a la hora de dormir, el Ransomware sí existe y es muy efectivo en su tarea de tomar nuestra valiosa data y convertirla en una verdadera pesadilla.

Sin embargo, hay ciertas acciones específicas que nos pueden ayudar a limitar el impacto que dicha “plaga” puede causar en caso de atacarnos. Hoy, vamos a enfocarnos en tres estrategias para estar mejor preparados:

Reducir el riesgo de infección

Usualmente las empresas invierten mucho en la seguridad de las redes y la detección de amenazas, pero descuidan la educación del usuario empresarial. Y ese suele ser el talón de Aquiles.

Un correo convincente a simple vista puede llevar al usuario a tomar una mala decisión como abrir un archivo, acceder a un link. Pero también una USB promocional, o una descarga no certificada, pueden ser puertas de ingreso que tiran a la basura la inversión en seguridad.

Campañas de educación al usuario, recordatorios gráficos de que es un riesgo real y latente, y medición periódica del nivel de seguridad práctica del usuario, son no solo útiles, sino fundamentales acciones.

Limitar la publicación de los datos

El ransomware crea terror al no solo encriptar nuestros datos, sino también al extraerlos y leerlos. La delicada información personal de nuestros clientes y negocios puede ser expuesta fácilmente si no pagamos el “Ransom” solicitado.

Este riesgo puede ser mitigado de dos formas:

  • La primera es saber qué tipo de datos se almacenan y en dónde residen, para detectar oportunamente información delicada, que a veces reside en las áreas menos seguras de nuestra red.

Para esto, existen herramientas de analítica de datos especializadas que descubren, clasifican y alertan sobre el nivel de riesgo de los datos almacenados de manera no estructurada, permitiendo tomar acciones proactivamente para resguardar, eliminar o mover estos datos a repositorios más seguros.

  • La segunda forma es asegurarnos de que nuestros datos estructurados residan en bases de datos encriptadas de manera segura, tanto en tránsito como en “descanso”.

Una vez que la infección se propaga, no se puede prevenir que el ransomware encripte la información, pero una base de datos encriptada reduce exponencialmente la posibilidad de explotación de nuestros datos y todas las consecuencias que la divulgación de estos puede provocar.

Recordemos que, informarnos sobre el nivel de encripción (y los mecanismos de protección de las llaves de encripción) que ofrece nuestra base de datos, nos puede ayudar a tomar decisiones fundamentales que harán una gran diferencia al momento de sufrir un ataque de Ransomware.

Recuperar mi información

Una vez que la información está encriptada por un ransomware, la única forma de recuperarla es asegurarnos de tener un respaldo confiable y bien protegido hacia el cual poder retornar.

No, probablemente no vamos a tener una recuperación total ya que el Ransomware usualmente pasa meses viendo, aprendiendo y propagándose en silencio, antes de actuar, lo que implica que los datos acumulados DESPUÉS del momento de infección serán considerados datos “sucios” que no debemos usar para la recuperación, porque reiniciarían la cadena infecciosa.

Pero, tener una herramienta de respaldo efectiva nos puede ayudar a:

  • Identificar el último respaldo no infectado: A través de la analítica de los datos respaldados, las herramientas de respaldo empresarial pueden ayudar a identificar el último “limpio”, es decir, el previo a la infección recibida al cual recurrir para la recuperación de los datos.
  • Asegurar que los datos sean recuperables: Identificar el último respaldo limpio está bien, pero ¿cómo me protejo para que ese respaldo no sea infectado?

Recordemos que los ransomware son acérrimos enemigos de los respaldos y por ende la plataforma de respaldo es siempre atacada con especial interés.  Debemos asegurarnos de que nuestra solución de respaldo pueda protegerlos correctamente, encriptándolos, escribiéndolos de manera inmutable y asegurándonos que ningún ente (persona, programa o proceso) puede suplantar la identidad del administrador de respaldos.

  • Recuperar los datos de manera eficiente: Decidir nuestra infraestructura de respaldo hará una gran diferencia en el tiempo de recuperación de nuestra información, recordemos que cada minuto, hora o día que tardamos en recuperarnos, significa días no productivos, dinero perdido y trabajos en riesgo. Recibir asesoramiento sobre este punto, es pivotal al momento de una recuperación.
  •  

¿Parece mucho trabajo? Lo es, pero con la asesoría correcta, esta labor puede simplificarse de gran manera, ayudarnos a pensar menos en el Boogeyman y más en nuestro descanso.



Gerardo J. Cárcamo - Gerente de desarrollo de negocios de SSA Sistemas

Ingeniero en Electrónica de la Universidad Don Bosco de El Salvador y MBA del Instituto Superior de Economía y Administración de Empresas, con 20 años de experiencia acumulada en Soluciones de IT, 18 de ellos en SSA, habiendo trabajado en implementación, soporte y diseño. 

Artículos anteriores
El futuro del trabajo es híbrido: ¿Cómo adaptarnos?
Cuenta regresiva para el encuentro de tendencias y tecnología en Panamá: Move on
C&W Business y Samsung presentan soluciones de movilidad celular
Cómo protegernos de un ciberataque en un mundo cada vez más digital y conectado
No hay que mover todo a la nube
Redes y Conectividad
Soluciones para PyMES
Comunicaciones Unificadas y Colaboración
Seguridad
Cloud IT Solutions
Mobile
Política de privacidad | Aviso de privacidad del sitio web | Términos y condiciones del sitio web